Znaczenie certyfikatu SSL w konfiguracji poczty e-mail

Certyfikat SSL jest głównie kojarzony z obsługą stron WWW, bezpiecznym połączeniem, szyfrowaniem danych formularzy kontaktowych i rejestracji, z bankami. Certyfikat SSL odgrywa także kluczową w rolę w obsłudze oraz konfiguracji poczty e-mail na telefonach, tabletach czy komputerach, niezależnie od używanego programu pocztowego, np. Thunderbird, Outlook czy Poczta Windows.

Z osobnych artykułów Centrum Pomocy home.pl dowiesz się:

Certyfikat SSL w obsłudze poczty e-mail zapewnia jej szyfrowanie. Certyfikat SSL zabezpiecza dane nadawcy wiadomości, podczas aktywnego połączenia pomiędzy Klientem poczty (aplikacją) a serwerem poczty. Dlatego bardzo ważnym elementem całego mechanizmu w tym działania SSL do obsługi poczty, jest prawidłowa konfiguracja programów pocztowych.

Poczta przesyłana jest do adresata w niezmienionej postaci, nie wymaga deszyfrowania, ale szyfrowany jest sam moment przesyłania poczty oraz jej odbierania. Co za tym idzie uwierzytelniania nadawcy wiadomości. Dzięki stosowaniu certyfikatów SSL w obsłudze poczty e-mail, zapewniamy bezpieczne przesyłanie korespondencji e-mail, a także zwiększamy wiarygodność konta e-mail (domeny) w odniesieniu do zabezpieczeń antyspamowych serwerów pocztowych.

W artykułach dot. m.in. obsługi poczty home.pl, rekomendujemy konfigurację z użyciem połączenia szyfrowanego (SSL). Taka konfiguracja jest domyślnie prezentowana w kolejnych artykułach Centrum Pomocy.

Wybieram połączenie szyfrowane SSL

Nie bez powodu wspomnieliśmy o roli certyfikatu SSL w konfiguracji klienta poczty (programu pocztowego). To właśnie na tym etapie, użytkownik konfigurujący konto e-mail w programie pocztowym pierwszy raz ma możliwość wprowadzenia właściwych danych do konfiguracji. Na ich podstawie program pocztowy dokona weryfikacji danych:

  • czy może nawiązać połączenie z serwerem pocztowym,
  • czy wprowadzone dane zapewniają prawidłowe działanie poczty e-mail
  •  oraz czy nie należy zasugerować użytkownikowi zmiany ustawień.
    Przykład: program Mozilla Thunderbird podczas konfiguracji bez użycia SSL ostrzega o niezabezpieczonym połączeniu, prawidłowym, ale bez użycia SSL.

Program pocztowy vs. Webmail

Korzystając z poczty home.pl za pomocą Webmaila czyli klienta poczty w przeglądarce internetowej, domyślnie korzystasz z bezpiecznego połączenia. Nie tylko w zakresie obsługi samego klienta poczty (bezpieczne połączenie z witryną Webmaila oraz logowanie do konta), a także w zakresie obsługi serwerów poczty wychodzącej i przychodzącej. Korzystanie z poczty w ten sposób, wyklucza konieczność posiadania SSL dla własnej domeny, gdyż nie będzie wymagana jego konfiguracja w programach pocztowych.

Jeśli zdecydujesz się na korzystanie z poczty e-mail w programie pocztowym, np. aplikacji instalowanej na telefonie, tablecie lub komputerze, masz wybór. Wybór pomiędzy konfiguracją połączenia szyfrowanego, bezpiecznego, a niezabezpieczonego, bez użycia SSL. Tu kolejny raz okazuje się, że posiadanie SSL dla domeny może być korzystne.

Własny certyfikat SSL dla domeny

W domyśle wszystkie usługi hostingowe obsługujące pocztę e-mail (w tym usługi typu Personal email) w home.pl, posiadają aktywny certyfikat SSL dla serwera. Dzięki temu dysponując hostingiem poczty oraz domeną, możesz zawsze skorzystać z bezpiecznego połączenia i zwiększyć swoje bezpieczeństwo, bezpieczeństwo poczty oraz maksymalizować naszą wiarygodność w sieci.

Aby jednak zapewnić sobie jeszcze większy komfort pracy z usługami, zaleca się, aby dla posiadanej domeny aktywować własny certyfikat SSL wydany właśnie dla niej (przeczytaj więcej jak wygląda proces zamawiania i wydawania certyfikatu SSL dla domeny).

Dzięki temu, w każdym z wariantów konfiguracji programu pocztowego możesz zapewnić sobie bezpieczne połączenie SSL. Możesz skorzystać z:

  • darmowego certyfikatu SSL wydawanego dla adresu serwera, np. serwer123456.home.pl: przydatny w obsłudze testowych stron WWW, do których obsługi nie używamy domeny oraz przydatny w konfiguracji poczty e-mail, także jeśli mamy własną domenę. Możliwość skorzystania z tego certyfikatu otrzymasz niezwłocznie po zarejestrowaniu domeny i hostingu,
  • płatnego certyfikatu SSL wydawanego dla Twojej domeny: przydatny w obsłudze strony WWW oraz poczty e-mail, kont utworzonych w domenie dla której zamówiliśmy SSL. Możliwość użycia tego certyfikatu uzyskasz po zarejestrowaniu nowego certyfikatu SSL a następnie jego zamówieniu dla domeny i zainstalowaniu na hostingu.

Możesz zawsze czuć się bezpiecznie. W praktyce Twój wybór to dwie możliwości: chcę skorzystać z tego co jest darmowe lub pójść krok dalej i rozszerzyć możliwości swojego konta i domeny o płatne rozwiązanie.

Certyfikat SSL w prawidłowej konfiguracji programu pocztowego

Posiadając wiedzę, jaką rolę pełni certyfikat SSL, skąd można go pozyskać, dochodzisz do momentu, w którym następuje konfiguracja skrzynki e-mail w programie pocztowym. Zdarza się, że cały proces przerywany jest właśnie na etapie wprowadzania prawidłowych adresów serwerów pocztowych i wyboru: czy połączenie jest szyfrowane czy nie?

Aby połączenie szyfrowane działało bez zakłóceń, potrzebujesz: domeny oraz wydanego dla niej certyfikatu SSL. Zgodnie z powyższym masz dwie możliwości jego pozyskania, a co za tym idzie dwie możliwości wprowadzenia właściwych adresów serwerów poczty.

W instrukcjach poświęconych obsłudze i konfiguracji programów pocztowych, wskazujemy zawsze rekomendowaną konfigurację, opierającą się na certyfikacie, co do którego jesteśmy pewni, że go posiadasz: połączenie szyfrowane z użyciem nazw serwerów pocztowych w adresie serwera (przeczytaj gdzie znaleźć adresy serwerów poczty IMAP/SMTP/POP3).

Adresy serwerów IMAP/SMTP/POP3 we własnej domenie

Dla poczty przychodzącej i wychodzącej: nazwy poczty IMAP/SMTP/POP3 możesz zamiast domyślnego adresu, np. serwer123456.home.pl / data.pl / itp. (wskazanego w Panelu klienta) podać adres domeny, w której utworzyłeś skrzynki e-mail, np. moja-firma.com.pl

W tej sytuacji mogą zmienić się warunki ustawienia połączenia szyfrowanego. Podaj adresy serwerów poczty przychodzącej i wychodzącej w postaci adresu domeny, w której utworzyłeś konto e-mail oraz:

  • wyłącz połączenie szyfrowane SSL jeśli nie posiadasz certyfikatu SSL dla swojej domeny (kliknij tutaj aby zakupić certyfikat SSL). Wybierz brak SSL lub ustaw numery nieszyfrowanych portów pocztowych,
  • lub pozostaw połączenie szyfrowane przy użyciu SSL jeśli posiadasz aktywny i zainstalowany certyfikat SSL dla swojej domeny, w której zostało utworzone konfigurowane konto e-mail.

Domyślna konfiguracja z użyciem nazwy serwerów poczty wychodzącej i przychodzącej w postaci adresu serwera, zapewnia bezpieczne połączenie z użyciem SSL (bezpłaty certyfikat SSL dla hostingu).

Jeśli zamiast nazwy serwerów wskazany w Panelu klienta, podasz adres swojej domeny, musisz zadbać o to aby wyłączyć połączenie szyfrowane (jeśli nie masz certyfikatu SSL dla swojej domeny) lub kupić certyfikat, zamówić go i zainstalować na hostingu. Takie rozwiązanie zapewni Ci wysoki poziom bezpieczeństwa oraz wzmocni wiarygodność w sieci (w tym weryfikację adresu domeny).

  • Czy artykuł był pomocny ?
  • Tak   Nie

Poczta e-mail bez limitu załącznika

2 mln użytkowników nie może się mylić. Wybierz niezawodny e-mail z kalendarzem, organizacją zadań i bez spamu.